Generating Adversarial Malware Examples for Black-Box Attacks

最新推荐文章于 2025-03-09 09:00:00 发布
翻译 最新推荐文章于 2025-03-09 09:00:00 发布 · 687 阅读 · 0

Generating Adversarial Malware Examples for Black-Box Attacks

 

用生成对抗网络生成可以不被黑盒判别器识别的恶意软件。

 

恶意软件用M维的binary向量表示,每个维度表示API的调用(0,1分别表示是否调用)

 

这里用到dual-training的思想(大概吧,毕竟文中没有说明),在生成过程中首先加入噪声,结合其他操作,类似给恶意软件加上壳,然后从良性中同时选出B个样本,和生成的M个样本一同送入黑盒中分类识别,打上标签;分类结果在送入替代判别器中,目的是训练具有相同判别能力(与黑盒),调参数,调整生成器参数。整个过程结束。

 

生成器与替代判别器都是神经网络结构。控制生成样本的概率分布与原有样本一致。

结构如下:

 


 

1.Adversarial Examples in Malware Detection
sxyinn的博客
04-26 404
Outline malware detector based on deep learning domain challengers for evasion append attack slack attack 1.Malware detector based on deep learning Feature extraction in static malware classificatio...
对抗样本方向(Adversarial Examples2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
对抗机器学习:Generating Adversarial Malware Examples for Black-box Attacks Based on GAN
jmhIcoding
11-08 2641
论文url https://arxiv.org/pdf/1702.05983.pdf @article{hu2017generating, title={Generating adversarial malware examples for black-box attacks based on GAN}, author={Hu, Weiwei and Tan, Ying}, journal={ar...
Generating Adversarial Examples with Adversarial Networks
MTandHJ的博客
06-16 913
文章目录概主要内容black-box 拓展 Xiao C, Li B, Zhu J, et al. Generating Adversarial Examples with Adversarial Networks[J]. arXiv: Cryptography and Security, 2018. @article{xiao2018generating, title={Generating Adversarial Examples with Adversarial Networks}, author
[advGAN]Generating Adversarial Examples With Adversarial Networks
qq_37162983的博客
04-02 5677
这周读论文。。读的是这篇反正。这个内容比较新,网上也没啥有特别有价值的参考内容,把学习笔记发上来,希望能有一点点帮助嗯似乎是提出了用GAN以解决神经网络安全性的问题。。。白盒攻击攻击者能够获知机器学习所使用的算法,以及算法所使用的参数。攻击者在产生对抗性攻击数据的过程中能够与机器学习的系统有所交互。黑盒攻击攻击者并不知道机器学习所使用的算法和参数,但攻击者仍能与机器学习的系统有所交互.比如可以通过...
Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN的简单理解
weixin_43971116的博客
04-27 1432
核心技术 利用基于恶意算法MalGAN的GAN将恶意软件作为输入,对恶意软件进行加工,使此恶意软件能够躲避基于黑匣子机器学习的检测模型的检测。(生成的恶意软件通过利用一个替身来迎合检测器的检测。) 提出了一种基于神经网络的神经网络生成方法。 以原始样本作为输入,输出对抗性实例。神经网络固有的非线性结构使其能够生成更复杂、更灵活的对抗性实例。 ~~ 黑匣子机器学习的检测模型:即是恶意软件生成作者对恶...
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_...
对抗样本(论文解读五):Perceptual-Sensitive GAN for Generating Adversarial Patches
Enjoy_endless
12-18 2968
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
论文阅读- 人工智能安全 TEXTBUGGER: Generating Adversarial Text Against Real-world Applications(2018)
Che_Che_的博客
01-18 1397
(4) substitution - c (SubC):用视觉上相似的字符替换(例如,用‘0 ‘替换‘o ‘,用‘1‘替换‘l ‘,用‘@ ‘替换‘a ‘)或键盘上相邻的字符(例如,用‘n‘替换‘m ‘)。文本领域的对抗攻击会更加复杂,在文本领域,微小的扰动通常是清晰可见的,替换单个单词可能会彻底改变句子的语义。·下面的白盒和黑盒攻击最大的不同是因为黑盒攻击,我们无法得知分类器的内部结构,在计算单词重要性的时候,在不知道分类模型参数和结构,我们要克服这个困难,所以在白盒的算法上我们的黑盒算法做了变化。
Generating Adversarial Examples with Adversarial Networks 采用GAN的方法来生成对抗样本
weixin_39389001的博客
11-20 1965
AdvGAN 论文地址:https://arxiv.org/abs/1801.02610 论文的内容:采用GAN的方式来生成对抗样本 啥是对抗样本 对抗样本:adversarial examples 就是在真实样本的基础上加上一点点扰动,通常人眼无法察觉,但机器学习分类算法却会误判为其他类别~~ eg:大熊猫 + 很小的扰动量 ----结果判决成了长臂猿 最右边的图就是对抗样本。人眼看上去还是大熊...
【论文笔记】 Generating Adversarial Examples with Adversarial Networks
WwwwHy搞的烂活
12-29 1339
结论:由于本篇论文是在阅读完PS-GAN的基础上了来看的,所以并未感到有什么优越的策略。唯一新颖的点是在测试方法上使用了蒸馏网络来模拟黑盒攻击。 摘要 深度神经网络(DNNs)已经被发现容易受到对抗性例子的影响,这是由于输入中添加了小幅度的扰动。这种对抗性的例子会误导dnn产生对抗性选择的结果。不同的攻击策略已被提出以产生对抗实例,但如何产生高感知质量和更有效的对抗实例还需要更多的研究。在本文中,我们提出了利用生成对抗网络(GANs)生成对抗例子的AdvGAN算法,它可以学习和近似原始实例的分布。对于A.
特定敌手样本Adversarial Malware论文阅读小结
还没想好
03-05 989
思考:这些论文都是针对特定的模型来做的敌手样本 那么我们的模型是怎么做的,cnn+rnn?怎么处理字节? 从而再决定怎么生成特定敌手样本 Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables 深度网络检测方法:抽取k个bytes,补0到d个bytes,embedding...
[AdvGAN]Generating Adversarial Examples with Adversarial Networks阅读笔记
wanttifa的博客
01-06 7209
目录 文章目录@[toc]1.简介2.相关工作3.利用生成网络来生成对抗样本3.1.问题定义3.2.AdvGAN框架3.3黑盒攻击与对抗网络动态蒸馏4.实验结果4.1.AdvGAN在半白盒攻击中的设置4.2.AdvGAN在黑盒攻击中的设置4.3.防御下的攻击效能4.4.高分辨率对抗性的例子5.结论 1.简介 深度神经网络已经取得了很多成就,但是近来许多工作已经证明DNN在对抗干扰上是很脆弱的。许多...
「 [AdvGAN]Generating Adversarial Examples with Adversarial Networks论文精读」2023年9月22
zmljh的博客
09-22 740
(我们就是对手,因为我们要训练出攻击模型,我们训练出的攻击模型就是威胁模型)在这种情况下,如果对手仍然可以成功地攻击模型,这意味着攻击策略的鲁棒性。类似地,在CIFAR-10上,我们对基于AdvGAN的ResNet和Wide ResNet应用了相同的半白盒攻击,图3(a)显示了一些对抗性示例,这些示例在感知上是真实的。此外,当我们在不了解现有防御的情况下应用AdvGAN在不同模型上生成对抗性实例时,生成的对抗性实例可以以比竞争方法生成的实例更高的攻击成功率攻击最先进的防御。在对角线上,显示原始图像。
IJCAI2018 | AdvGAN | 使用对抗网络生成对抗样本
最新发布
四口鲸鱼爱吃盐的博客
03-09 866
本文 “Generating Adversarial Examples with Adversarial Networks” 提出 AdvGAN,利用生成对抗网络生成对抗样本,在半白盒和黑盒攻击场景下均有出色表现,生成的对抗样本攻击成功率高、感知质量好,为改进对抗训练防御方法提供了新方向。
干货 | Generative Adversarial Networks(GAN)的现有工作
omnispace的博客
02-09 6913
干货 | Generative Adversarial Networks(GAN)的现有工作 原创2016-02-29小S程序媛的日常程序媛的日常 今天想与大家分享的是图像生成中一些工作。这些工作都基于一大类模型,Generative Adversarial Networks(GAN)。从模型名称上甚至都可以看出一些发展轨迹:GAN->CGAN->LAPGAN->DCGAN
使用深度网络创造艺术:CAN, creative adversarial networks
silent56_th的博客
07-24 2971
1. 论文信息论文名称:CAN: Creative Adversarial Networks, Generating “Art” by Learning About Styles and Deviating from Style Norms 发表在:the eighth International Conference on Computational Creativity (ICCC), he
【论文笔记】DELVING INTO TRANSFERABLE ADVERSARIAL EXAMPLES AND BLACK-BOX ATTACKS
kaguya1004的博客
12-15 934
【摘要】 深层神经网络的一个有趣的特性是存在对抗性样本,它可以在不同的体系结构之间进行转换。这些可转移的通用示例可能严重阻碍基于神经网络的深层次应用。以往的工作主要是利用小规模数据集来研究可移植性。在这项工作中,我们首先对大模型和大规模数据集的可转移性进行了广泛的研究,而且我们也是第一个研究目标敌方示例及其目标标签的可转移性的。我们研究了非针对性和针对性的对抗性例子,并表明虽然可转移的非目标性对抗性示例很容易找到,但是使用现有方法生成的有针对性的对抗性示例几乎不会随目标标签一起转移。因此,我们提出了新的基于
DCNs中产生黑盒攻击的程序性噪声对抗样本
ilalaaa的博客
08-05 926
目录背景 论文 2019CCS-Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Convolutional Networks. 背景 本论文: 1、引入了一种生成具有程序性噪声函数的通用对抗扰动(UAPs)的结构化方法。 该篇文章提出了一个新颖的方法来生成有效的对抗样本, 在计算机视觉任务上作为黑盒攻击. 发现程序性噪声在欺骗自然图片分类器上具有极好的效果, 并且计算代价十分小, 请求次数也十分小. Perlin噪声模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值